0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

關(guān)于CSEc安全引導(dǎo)和順序引導(dǎo)模式的問題

li1756686189 ? 來源:嵌入式MCU ? 作者:嵌入式MCU ? 2022-10-18 09:40 ? 次閱讀

1. 4kB EERAM上的CSEc密鑰和用戶數(shù)據(jù)

使用S32K148,將啟用CSE模塊進(jìn)行安全引導(dǎo)。根據(jù)應(yīng)用說明(“使用S32K148 FlexNVM存儲(chǔ)器”,AN12003,版本0,2017年7月),在第3.3節(jié)中,64 kB的FlexNVM用作閃存(EEPROM備份和密鑰存儲(chǔ)在一起),CSEc使用最多512字節(jié)的密鑰存儲(chǔ),剩下的3.5 kB EERAM用于EEPROM和啟用CSEc。在這種用法中,用戶數(shù)據(jù)是否以某種方式通過覆蓋或刪除注冊(cè)密鑰而保留。簡(jiǎn)而言之,記錄密鑰的512字節(jié)是隨機(jī)記錄在EERAM中,還是記錄在特定位置,如4KB FlexRAM的開始/結(jié)束位置?

-> 如果分配的CSEc空間為512B,則FlexRAM(EEPROM)中將無法訪問空間0x14000E00-0x14000FFF。對(duì)該區(qū)域的任何訪問都會(huì)生成總線故障異常。

2. 關(guān)于CSEc安全引導(dǎo)和順序引導(dǎo)模式的問題。

測(cè)量從復(fù)位引腳釋放到高電平的安全啟動(dòng)時(shí)間,不同boot_SIZE和Clock時(shí)鐘對(duì)于安全啟動(dòng)時(shí)間有所不同。當(dāng)安全啟動(dòng)開始啟動(dòng)時(shí)(即CSEc正在計(jì)算CMAC),MCU內(nèi)核保持在復(fù)位狀態(tài),復(fù)位引腳也保持在低電平狀態(tài),直到CMAC計(jì)算完成。

0d095fa4-4e17-11ed-a3b6-dac502259ad0.png

3. 實(shí)現(xiàn) SHA256

在S32K1上面的CSEc 模塊支持 AES128 引擎,但不支持 SHA256。但是用戶可以參考如下代碼實(shí)現(xiàn)它。

https://github.com/ARMmbed/mbedtls/blob/v2.16.8/library/sha256.c

4. 當(dāng)在 S32K146中使用 CSEc模塊的時(shí)候,程序訪問 CSE_PRAM 空間,在調(diào)試模式下它將進(jìn)入異常中斷。

#define REG_WRITE32(address, value) ((*(volatile uint32*)(address))= (value))

#define CRYPTO_PRAM_HDR_ADDR32 (0x14001000u)

REG_WRITE32(CRYPTO_PRAM_HDR_ADDR32, u32CommandHeader);

0d3f2058-4e17-11ed-a3b6-dac502259ad0.png

上述代碼高亮部分表示寫入 PRAM命令,會(huì)導(dǎo)致程序進(jìn)入異常中斷。

->通過檢查SIM_SDID[FEATURES]寄存器,判斷S32K芯片是否支持 CSEc。為了使能 CSEc 模塊,內(nèi)存需要分區(qū)用于EEPROM,F(xiàn)TFC寄存器需要編程。

0da1ced8-4e17-11ed-a3b6-dac502259ad0.png

5.CSEC模塊PRAM格式

在應(yīng)用筆記 AN5401中,有的是通過 PRAM 頁(yè)1讀取數(shù)據(jù),而有的是通過 PRAM頁(yè)2輸出數(shù)據(jù),這兩種方法有什么不同的嗎?

0dd48454-4e17-11ed-a3b6-dac502259ad0.png

0e079e2a-4e17-11ed-a3b6-dac502259ad0.png

-> 參考手冊(cè)里面的 CSEc命令

https://www.nxp.com/docs/en/reference-manual/S32K-RM.pdf

這是CMD_GET_ID命令的描述,可以在其中看到使用了哪些頁(yè)及其目的是什么:

0e7dac6e-4e17-11ed-a3b6-dac502259ad0.png

如下是 AN5401文檔中的參考代碼部分。

0ea5c19a-4e17-11ed-a3b6-dac502259ad0.png

6. CSEc不能恢復(fù)到工廠模式

通過 CSEC_DRV_DbgChal恢復(fù)到工廠模式失敗,返回"STATUS_SEC_KEY_WRITE_PROTECTED"。這里Keys不能被配置為寫保護(hù),否則將不能被擦除。

https://www.nxp.com/docs/en/application-note/AN12130.pdf

0f325466-4e17-11ed-a3b6-dac502259ad0.png

7.S32K144閃存分區(qū)問題

使用S32K144EVB-Q100和SDK3.0.0以及S32DS進(jìn)行ARM調(diào)試。當(dāng)使用OpenSDA工具調(diào)試閃存時(shí),可以擦除閃存并完成分區(qū)閃存,但當(dāng)使用J-Link調(diào)試閃存時(shí)無法再次擦除閃存和分區(qū)閃存,必須先使用類似J-Flash的工具擦除閃存。如何使用J-Link擦除閃存和分區(qū)閃存。是否有調(diào)試配置的任何設(shè)置?

->在使用SDK API對(duì)FlexNVM進(jìn)行分區(qū)時(shí),由于啟用了CSEc。

0f781316-4e17-11ed-a3b6-dac502259ad0.png

如果啟用CSEc,則無法通過命令“全部擦除”或其他FTFC命令擦除FlexNVM。如果要擦除FlexNVM,唯一的方法是使用CSEc命令將FlexNVM復(fù)位為出廠狀態(tài)。有關(guān)更多信息,請(qǐng)參閱AN5401。

https://www.nxp.com/webapp/Download?colCode=AN5401

https://www.nxp.com/webapp/Download?colCode=AN5401SW&docLang=en

#include "CSEc_functions.h"

#include "CSEc_macros.h"

#include "CSEc_keys.h"

uint32_t dbg_challenge_out[4] = {0,0,0,0};

int main(void)

{

uint16_t __attribute__((unused)) csec_error = 0; //1 means No Error

csec_error = INIT_RNG(); /* Initialize the Random Number Generator before generating challenge */

//To Erase all keys and reset the part to the factory state

csec_error = DBG_CHAL(dbg_challenge_out); /* Generate the Challenge */

csec_error = DBG_AUTH(dbg_challenge_out); /* Issue the Authorization */

while(1);

/* to avoid the warning message for GHS and IAR: statement is unreachable*/

#if defined (__ghs__)

#pragma ghs nowarning 111

#endif

#if defined (__ICCARM__)

#pragma diag_suppress=Pe111

#endif

return 0;

}

由于 CSEc 模塊所有密鑰都只能 CSEc 模塊管理,這樣才能確保密鑰安全的安全性。雖然密鑰實(shí)際存儲(chǔ)區(qū)域是在模擬 EEPROM 中,但由于這段區(qū)域是由 CSEc 管理并且對(duì)用戶是不可見的,所以也無法通過直接對(duì) DFlash 編程的方式寫入密鑰。在量產(chǎn)時(shí),可以使用一份專用于寫入密鑰的程序,通過先刷寫這份程序,等寫入密鑰后,再刷寫正式的應(yīng)用程序即可。需要注意的時(shí),兩份程序需要有一致的 D-Flash 分區(qū)策略。當(dāng)然也可以通過診斷服務(wù)的方式加載密鑰。先脫機(jī)計(jì)算出密鑰的 M1~M5 值,然后通過診斷服務(wù)(如 2Eh服務(wù))將 M1~M3 加載至 CSEc 模塊中,并通過 M4 和 M5 驗(yàn)證是否加載成功。由于不能通過 M1~M3 值逆推算出密鑰值,所以這種方式也是安全的。由于使能 CSEc 模塊后,只能通過 CSEc 模塊的恢復(fù)命令(使用調(diào)試器也不行)才能擦除 D-Flash 數(shù)據(jù)并恢復(fù) D-Flash 至出廠狀態(tài),所以如果在量產(chǎn)后需要再次擦除 D-Flash,或者重新對(duì) D-Flash 進(jìn)行分區(qū)等,可以在用戶代碼中加入相關(guān)程序,通過觸發(fā)這段程序來使用 CSEc 模塊的命令擦除 D-Flash。CSEc 模塊對(duì) P-Flash的重新編程沒有影響。

7. 為CSEc操作分配密鑰大小后,需要按照AN5401 4.5中列出的步驟將閃存重置為出廠狀態(tài)。此外,還提供了一些連接/擦除/編程到S32K器件的提示。

(https://www.nxp.com/docs/en/application-note/AN12130.pdf )

如果沒有按照正確的步驟在分配密鑰后擦除Flash,器件可能會(huì)被鎖定,并且無法解鎖。

如參考手冊(cè)所述,分區(qū)操作在整個(gè)產(chǎn)品周期中最好只執(zhí)行一次。

0fc7de1e-4e17-11ed-a3b6-dac502259ad0.png

104acafe-4e17-11ed-a3b6-dac502259ad0.png

可以通過DBG_CHAL 和 DBG_AUTH 銷毀分區(qū),不用擦除Flash。

105bae46-4e17-11ed-a3b6-dac502259ad0.png

當(dāng)未分配CSEc時(shí),沒有辦法在不擦除所有鍵的情況下刪除分區(qū)?因?yàn)橹恍枰脸龜?shù)據(jù)Flash 以及Flash IFR。但是,一旦數(shù)據(jù)Flash 已經(jīng)為EEPROM分區(qū),F(xiàn)TFC擦除Flash 塊命令就不能擦除數(shù)據(jù)Flash。

10be12e8-4e17-11ed-a3b6-dac502259ad0.png

運(yùn)行DBG_CHAL和DBG_ AUTH命令會(huì)擦除所有密鑰,包括BOOT_MAC和BOOT_ MAC_KEY。在沒有這兩個(gè)參數(shù)的情況下,不會(huì)執(zhí)行安全引導(dǎo)過程,因此應(yīng)用程序可以自由執(zhí)行,并且MCU 不會(huì)處于復(fù)位狀態(tài)。

DBG_CHAL/DBG_ AUTH即使在嚴(yán)格啟動(dòng)模式處于活動(dòng)狀態(tài)時(shí)也可以工作,假設(shè)所有密鑰都沒有寫保護(hù)。這不會(huì)鎖定 MCU。

成功執(zhí)行DBG_CHAL/DBG_ AUTH后,所有密鑰將被擦除,安全引導(dǎo)處于非活動(dòng)狀態(tài)??梢允褂萌魏畏绞剑ù?、并行、嚴(yán)格順序)再次激活安全引導(dǎo)。

注意:對(duì)于嚴(yán)格順序模式,自動(dòng)MAC計(jì)算是不可能的。在激活嚴(yán)格順序引導(dǎo)之前,必須計(jì)算并存儲(chǔ)BOOT_MAC。否則將鎖定器件。MAC可通過CSEc本身或PC離線計(jì)算。有關(guān)更多詳細(xì)信息和代碼示例,請(qǐng)參閱 AN5401。

8. 當(dāng)執(zhí)行FLASH_DRV_DEFlashPartition 函數(shù)的時(shí)候, FTFx_FSTAT 是FTFx_FSTAT_ACCERR_MASK。

While((FTFC->FSTAT&FTFC_FSTAT_CCIF_MASK)==0U)

FTFC_FSTAT – 異常時(shí),F(xiàn)lash狀態(tài)寄存器是 160, Flash Access Error
Flag 標(biāo)志是 '1',但是正常狀態(tài)是 128。Flash已經(jīng)分區(qū),有如下原因?qū)е?ACCERR位被置位。

11020aac-4e17-11ed-a3b6-dac502259ad0.png

已通過分區(qū)命令啟用CSEc,則此時(shí)擦除所有塊命令將無效(它也應(yīng)返回ACCERR)。是否加載了密鑰并不重要。一旦Flash 分區(qū),并且密鑰大小不是 0,則需要使用CMD_DBG_CHAL和CMD_ DBG_ AUTH命令來銷毀分區(qū)。為此,需要知道MASTER_ECU_KEY。如果尚未加載MASTER_ECU_KEY,則需要加載,然后可以使用CMD_DBG_CHAL和CMD_ DBG_ AUTH命令,別無選擇??梢詸z查SIM模塊中的閃存配置寄存器1(FCFG1),查看器件是否已分區(qū)。

如果Flash已經(jīng)分區(qū)、CSEc已經(jīng)使能,F(xiàn)LASH_DRV_EraseAllBlock不能工作。唯一的方案是在了解MASTER_ECU_KEY的情況下使用DBG_CHAL 和 DBG_AUTH 命令恢復(fù)。

可以參考如下例子中的 eraseKeys()函數(shù)。S32DS.3.4S32DSsoftwareS32SDK_S32K1XX_RTM_4.0.2examplesS32K144driver_examplessystemcsec_keyconfig

11987294-4e17-11ed-a3b6-dac502259ad0.png

在HSRUN模式(112MHz下),CSEc (安全) 或者 EEPROM 擦寫將觸發(fā)錯(cuò)誤標(biāo)志。因?yàn)樵谶@種情況下不允許同時(shí)使用。器件需要切回到 RUN模式(80 Mhz) 來執(zhí)行 CSEc(安全) 或者 EEPROM 寫/擦除。

11e238b6-4e17-11ed-a3b6-dac502259ad0.png

Flash 內(nèi)存安全在 CSEc 和non-CSEc 器件上都支持,SIM_SDID[7]表示 CSEc 是否在器件上支持。CSEc 和non CSEc 用戶需要運(yùn)行 PGMPART 命令來配置 KeySize。針對(duì) non CSEc 用戶,Key Size 必須配置為 0。

整個(gè) EEERAM的空間是減小,為了存儲(chǔ)用戶 Keys的需要。用戶密鑰空間實(shí)際上成為EEERAM中的不可尋址空間。針對(duì)具有 CSEc或者沒有 CSEc的器件,如果 Key size為0,則CSEc_PRAM訪問是不允許的。Keysize為零時(shí),是普通EEPROM分區(qū)么,直接mass erase就恢復(fù)了。通過操作 FLASH_DRV_EraseAllBlockUnsecure函數(shù)恢復(fù),或者硬件將Reset引腳短接,然后通過JLINK等外部工具擦除MCU內(nèi)部的 Flash。

11ff99f6-4e17-11ed-a3b6-dac502259ad0.png

1342cf7c-4e17-11ed-a3b6-dac502259ad0.png

如果S32K146板默認(rèn)存在分區(qū),通過判斷(SIM->FCFG1[FEATURE])確定分區(qū),如果要使用新的分區(qū)操作,需要擦除舊的分區(qū),如果不擦,在調(diào)試CSEc init_rng或者erase all key的時(shí)候會(huì)進(jìn)入defaultISR中斷,可以通過上述mass erase方式恢復(fù)(keysize為零的情況)。然后重新分區(qū)使能 CSEc模塊,操作初始化隨機(jī)數(shù)以及加解密,預(yù)置秘鑰操作。

程序分區(qū)命令準(zhǔn)備FlexNVM塊用作數(shù)據(jù)閃存、模擬EEPROM備份或兩者的組合,并初始化FlexRAM。程序分區(qū)命令不能從Flash 啟動(dòng),因?yàn)樵诔绦蚍謪^(qū)命令執(zhí)行期間無法訪問Flash 資源。與程序分區(qū)命令的執(zhí)行相關(guān)的更改在下次復(fù)位后生效。在啟動(dòng)其他FTFC和CSEc命令之前,預(yù)計(jì)將為新器件運(yùn)行程序分區(qū)命令。

注意:雖然FlexNVM可以用不同分區(qū),但其目的是在給定應(yīng)用程序的整個(gè)生命周期中使用一次分區(qū)選擇。FlexNVM分區(qū)代碼選擇影響器件的耐久性和數(shù)據(jù)保留特性。中斷程序分區(qū)操作(由于斷電、復(fù)位、電源超出指定的操作范圍或任何其他原因)會(huì)使分區(qū)代碼處于不確定狀態(tài)。用戶必須采取適當(dāng)?shù)膽?yīng)對(duì)措施,以防止程序分區(qū)操作中斷時(shí)數(shù)據(jù)丟失。

對(duì)于未啟用CSEc的部件,F(xiàn)lash KeySize的數(shù)量必須配置為2'b00。對(duì)于啟用CSEc的器件,F(xiàn)lash密鑰的數(shù)量是用戶可配置的,但該空間將假設(shè)存在MASTER_ECU_KEY、BOOT_MAC_KEY和BOOT_ MAC(如果啟用了任何密鑰),因此將占用可用20個(gè)密鑰槽空間中的3個(gè)密鑰槽。這導(dǎo)致在1到17個(gè)用戶keys的范圍內(nèi)留下鍵槽。對(duì)于未啟用CSEc的部件,密鑰分配必須設(shè)置為零密鑰(2'b00),否則該命令將返回錯(cuò)誤。

注:對(duì)于具有CSEc的器件,一旦分配了Flash密鑰(無論是否初始化),SHE規(guī)范中不帶認(rèn)證將不能擦除Flash 密鑰的要求將適用。這意味著在擦除數(shù)據(jù)Flash(所有Flash 密鑰都備份在數(shù)據(jù)Flash中的模擬EEPROM中)之前,必須運(yùn)行并通過身份驗(yàn)證(DBG_CHAL和DBG_ AUTH)命令(刪除所有 Flash密鑰)。因此,擦除所有塊和擦除所有塊解鎖將不起作用,如果所選塊/扇區(qū)包括存儲(chǔ)密鑰,則擦除Flash 塊或扇區(qū)也不起作用。此外,如果任何 Flash密鑰受寫保護(hù),則無法擦除/刪除它們,因此無法擦除數(shù)據(jù) Flash,身份驗(yàn)證過程也不會(huì)通過。

9. 在S32DS環(huán)境下,使用如下 RTM3.0.0的example flash_partitioning_s32k144的例子,在debug RAM下運(yùn)行就可以擦除以前老的 EEPROM分區(qū)。(如果keysize為零,沒有使用 CSEc的情況下)

/* Including needed modules to compile this module/procedure */

#include "Cpu.h"

#include "clockMan1.h"

#include "Flash.h"

volatile int exit_code = 0;

/* User includes (#include below this line is not maintained by Processor Expert) */

#include

#include

/* Declare a FLASH config struct which initialized by FlashInit, and will be used by all flash operations */

flash_ssd_config_t flashSSDConfig;

/* Data source for program operation */

#define BUFFER_SIZE 0x100u /* Size of data source */

#define FLASH_TARGET1

uint8_t sourceBuffer[BUFFER_SIZE];

/* Function declarations */

void CCIF_Handler(void);

/* If target is flash, insert this macro to locate callback function into RAM */

void CCIF_Callback(void)

int main(void)

{

/* Write your local variable definition here */

status_t ret; /* Store the driver APIs return code */

uint32_t address;

uint32_t size;

uint32_t failAddr;

uint32_t i;

flash_callback_t pCallBack;

#if (FEATURE_FLS_HAS_PROGRAM_PHRASE_CMD == 1u)

#ifndef FLASH_TARGET

uint8_t unsecure_key[FTFx_PHRASE_SIZE] = {0xFFu, 0xFFu, 0xFFu, 0xFFu, 0xFEu, 0xFFu, 0xFFu, 0xFFu};

#endif

#else /* FEATURE_FLASH_HAS_PROGRAM_LONGWORD_CMD */

uint8_t unsecure_key[FTFx_LONGWORD_SIZE] = {0xFEu, 0xFFu, 0xFFu, 0xFFu};

#endif /* FEATURE_FLS_HAS_PROGRAM_PHRASE_CMD */

/*** Processor Expert internal initialization. DON'T REMOVE THIS CODE!!! ***/

#ifdef PEX_RTOS_INIT

PEX_RTOS_INIT(); /* Initialization of the selected RTOS. Macro is defined by the RTOS component. */

#endif

/*** End of Processor Expert internal initialization. ***/

CLOCK_SYS_Init(g_clockManConfigsArr, CLOCK_MANAGER_CONFIG_CNT,

g_clockManCallbacksArr, CLOCK_MANAGER_CALLBACK_CNT);

CLOCK_SYS_UpdateConfiguration(0U, CLOCK_MANAGER_POLICY_AGREEMENT);

/* Init source data */

for (i = 0u; i < BUFFER_SIZE; i++)

{

sourceBuffer[i] = i;

}

/* Disable cache to ensure that all flash operations will take effect instantly,

* this is device dependent */

#ifndef FLASH_TARGET

#ifdef S32K144_SERIES

MSCM->OCMDR[0u] |= MSCM_OCMDR_OCM1(0x3u);

MSCM->OCMDR[1u] |= MSCM_OCMDR_OCM1(0x3u);

#endif /* S32K144_SERIES */

#endif /* FLASH_TARGET */

/* Install interrupt for Flash Command Complete event */

INT_SYS_InstallHandler(FTFC_IRQn, CCIF_Handler, (isr_t*) 0);

INT_SYS_EnableIRQ(FTFC_IRQn);

/* Enable global interrupt */

INT_SYS_EnableIRQGlobal();

/* Always initialize the driver before calling other functions */

ret = FLASH_DRV_Init(&Flash_InitConfig0, &flashSSDConfig);

DEV_ASSERT(STATUS_SUCCESS == ret);

#if ((FEATURE_FLS_HAS_FLEX_NVM == 1u) & (FEATURE_FLS_HAS_FLEX_RAM == 1u))

/* Config FlexRAM as EEPROM if it is currently used as traditional RAM */

if (flashSSDConfig.EEESize == 0u)

{

#ifndef FLASH_TARGET

/* First, erase all Flash blocks if code is placed in RAM to ensure

* the IFR region is blank before partitioning FLexNVM and FlexRAM */

ret = FLASH_DRV_EraseAllBlock(&flashSSDConfig);

DEV_ASSERT(STATUS_SUCCESS == ret);

/* Verify the erase operation at margin level value of 1 */

ret = FLASH_DRV_VerifyAllBlock(&flashSSDConfig, 1u);

DEV_ASSERT(STATUS_SUCCESS == ret);

/* Reprogram secure byte in Flash configuration field */

#if (FEATURE_FLS_HAS_PROGRAM_PHRASE_CMD == 1u)

address = 0x408u;

size = FTFx_PHRASE_SIZE;

#else /* FEATURE_FLASH_HAS_PROGRAM_LONGWORD_CMD == 1u */

address = 0x40Cu;

size = FTFx_LONGWORD_SIZE;

#endif /* FEATURE_FLS_HAS_PROGRAM_PHRASE_CMD */

ret = FLASH_DRV_Program(&flashSSDConfig, address, size, unsecure_key);

DEV_ASSERT(STATUS_SUCCESS == ret);

#endif /* FLASH_TARGET */

/* Configure FlexRAM as EEPROM and FlexNVM as EEPROM backup region,

* DEFlashPartition will be failed if the IFR region isn't blank.

* Refer to the device document for valid EEPROM Data Size Code

* and FlexNVM Partition Code. For example on S32K144:

* - EEEDataSizeCode = 0x02u: EEPROM size = 4 Kbytes

* - DEPartitionCode = 0x08u: EEPROM backup size = 64 Kbytes */

ret = FLASH_DRV_DEFlashPartition(&flashSSDConfig, 0x02u, 0x08u, 0x0u, false, true);

DEV_ASSERT(STATUS_SUCCESS == ret);

/* Re-initialize the driver to update the new EEPROM configuration */

ret = FLASH_DRV_Init(&Flash_InitConfig0, &flashSSDConfig);

DEV_ASSERT(STATUS_SUCCESS == ret);

/* Make FlexRAM available for EEPROM */

ret = FLASH_DRV_SetFlexRamFunction(&flashSSDConfig, EEE_ENABLE, 0x00u, NULL);

DEV_ASSERT(STATUS_SUCCESS == ret);

}

else /* FLexRAM is already configured as EEPROM */

{

ret = FLASH_DRV_EraseAllBlockUnsecure(&flashSSDConfig);

DEV_ASSERT(STATUS_SUCCESS == ret);

/* Re-initialize the driver to update the new EEPROM configuration */

ret = FLASH_DRV_Init(&Flash_InitConfig0, &flashSSDConfig);

DEV_ASSERT(STATUS_SUCCESS == ret);

}

#endif /* (FEATURE_FLS_HAS_FLEX_NVM == 1u) & (FEATURE_FLS_HAS_FLEX_RAM == 1u) */

/* Set callback function before a long time consuming flash operation

* (ex: erasing) to let the application code do other tasks while flash

* in operation. In this case we use it to enable interrupt for

* Flash Command Complete event */

pCallBack = (flash_callback_t)CCIF_Callback;

flashSSDConfig.CallBack = pCallBack;

/* Erase the last PFlash sector */

address = FEATURE_FLS_PF_BLOCK_SIZE - FEATURE_FLS_PF_BLOCK_SECTOR_SIZE;

size = FEATURE_FLS_PF_BLOCK_SECTOR_SIZE;

ret = FLASH_DRV_EraseSector(&flashSSDConfig, address, size);

DEV_ASSERT(STATUS_SUCCESS == ret);

/* Disable Callback */

flashSSDConfig.CallBack = NULL_CALLBACK;

/* Verify the erase operation at margin level value of 1, user read */

ret = FLASH_DRV_VerifySection(&flashSSDConfig, address, size / FTFx_DPHRASE_SIZE, 1u);

DEV_ASSERT(STATUS_SUCCESS == ret);

/* Write some data to the erased PFlash sector */

size = BUFFER_SIZE;

ret = FLASH_DRV_Program(&flashSSDConfig, address, size, sourceBuffer);

DEV_ASSERT(STATUS_SUCCESS == ret);

/* Verify the program operation at margin level value of 1, user margin */

ret = FLASH_DRV_ProgramCheck(&flashSSDConfig, address, size, sourceBuffer, &failAddr, 1u);

DEV_ASSERT(STATUS_SUCCESS == ret);

/* Try to write data to EEPROM if FlexRAM is configured as EEPROM */

if (flashSSDConfig.EEESize != 0u)

{

address = flashSSDConfig.EERAMBase;

size = sizeof(uint32_t);

ret = FLASH_DRV_EEEWrite(&flashSSDConfig, address, size, sourceBuffer);

DEV_ASSERT(STATUS_SUCCESS == ret);

/* Verify the written data */

if (*((uint32_t *)sourceBuffer) != *((uint32_t *)address))

{

/* Failed to write data to EEPROM */

exit_code = 1u;

return exit_code;

}

/* Try to update one byte in an EEPROM address which isn't aligned */

address = flashSSDConfig.EERAMBase + 1u;

size = sizeof(uint8_t);

sourceBuffer[0u] = 0xFFu;

ret = FLASH_DRV_EEEWrite(&flashSSDConfig, address, size, sourceBuffer);

DEV_ASSERT(STATUS_SUCCESS == ret);

/* Then verify */

if (sourceBuffer[0u] != *((uint8_t *)address))

{

/* Failed to update data to EEPROM */

exit_code = 1u;

return exit_code;

}

}

else

{

#if (FEATURE_FLS_HAS_FLEX_NVM == 1u)

/* Erase a sector in DFlash */

address = flashSSDConfig.DFlashBase;

size = FEATURE_FLS_DF_BLOCK_SECTOR_SIZE;

ret = FLASH_DRV_EraseSector(&flashSSDConfig, address, size);

DEV_ASSERT(STATUS_SUCCESS == ret);

/* Verify the erase operation at margin level value of 1, user read */

ret = FLASH_DRV_VerifySection(&flashSSDConfig, address, size / FTFx_PHRASE_SIZE, 1u);

DEV_ASSERT(STATUS_SUCCESS == ret);

/* Write some data to the erased DFlash sector */

address = flashSSDConfig.DFlashBase;

size = BUFFER_SIZE;

ret = FLASH_DRV_Program(&flashSSDConfig, address, size, sourceBuffer);

DEV_ASSERT(STATUS_SUCCESS == ret);

/* Verify the program operation at margin level value of 1, user margin */

ret = FLASH_DRV_ProgramCheck(&flashSSDConfig, address, size, sourceBuffer, &failAddr, 1u);

DEV_ASSERT(STATUS_SUCCESS == ret);

#endif /* FEATURE_FLS_HAS_FLEX_NVM */

}

#ifdef PEX_RTOS_START

PEX_RTOS_START(); /* Startup of the selected RTOS. Macro is defined by the RTOS component. */

#endif

for(;;) {

if(exit_code != 0) {

break;

}

}

return exit_code;

/*** Processor Expert end of main routine. DON'T WRITE CODE BELOW!!! ***/

} /*** End of main routine. DO NOT MODIFY THIS TEXT!!! ***/

void CCIF_Handler(void)

{

/* Disable Flash Command Complete interrupt */

FTFx_FCNFG &= (~FTFx_FCNFG_CCIE_MASK);

return;

}

void CCIF_Callback(void)

{

/* Enable interrupt for Flash Command Complete */

if ((FTFx_FCNFG & FTFx_FCNFG_CCIE_MASK) == 0u)

{

FTFx_FCNFG |= FTFx_FCNFG_CCIE_MASK;

}

}

1381295c-4e17-11ed-a3b6-dac502259ad0.png

運(yùn)行調(diào)試模式,停止,然后再次運(yùn)行會(huì)進(jìn)入FLASH_DRV_EraseAllBlockUnsecure,關(guān)于 Flash組件配置如下。

13cd49b8-4e17-11ed-a3b6-dac502259ad0.png

審核編輯:湯梓紅
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • mcu
    mcu
    +關(guān)注

    關(guān)注

    146

    文章

    17162

    瀏覽量

    351348
  • 寄存器
    +關(guān)注

    關(guān)注

    31

    文章

    5343

    瀏覽量

    120445
  • SHA256
    +關(guān)注

    關(guān)注

    0

    文章

    5

    瀏覽量

    10040
  • EERAM
    +關(guān)注

    關(guān)注

    0

    文章

    9

    瀏覽量

    4569

原文標(biāo)題:S32K CSEc

文章出處:【微信號(hào):嵌入式 MCU,微信公眾號(hào):嵌入式 MCU】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    PSOC 5安全引導(dǎo)程序怎么實(shí)現(xiàn)

    我想在PSoC 5上實(shí)現(xiàn)一個(gè)安全引導(dǎo)加載程序。我的意思是,應(yīng)用程序接收新的二進(jìn)制文件,將其存儲(chǔ)在MCU的閃存中,并且只有在上傳完成后,才將控制轉(zhuǎn)移到替換現(xiàn)有應(yīng)用程序并重新啟動(dòng)MCU的加載器。這有
    發(fā)表于 11-13 15:15

    引導(dǎo)模式

    "BOOT MODE“中的4位都是1,引導(dǎo)到FLASH,是不是就是表示程序是燒到flash里了,掉電不會(huì)消失。
    發(fā)表于 12-04 11:14

    正確的RCW/PBI引導(dǎo)順序是什么?

    (不是 RCW)。第一個(gè) PBI 命令 - 加載 RCW(字節(jié) 00 00 10 80)。所以實(shí)際上在上電復(fù)位后,服務(wù)處理器首先執(zhí)行 PBI 命令,第一個(gè) PBI 命令是加載 RCW。這與用戶手冊(cè)中的描述相矛盾。正確的 RCW/PBI 引導(dǎo)順序是什么?
    發(fā)表于 03-29 08:57

    iMXRT MCU是否能夠支持安全引導(dǎo)加載程序?qū)嵤?/a>

    收到固件升級(jí)請(qǐng)求,它會(huì)跳回安全引導(dǎo)加載程序。但在執(zhí)行固件升級(jí)請(qǐng)求之前,安全引導(dǎo)加載程序應(yīng)檢查固件升級(jí)請(qǐng)求是否真實(shí)。重要的是如何?我們?nèi)栽谂ε宄绾稳プ?。非常感謝任何
    發(fā)表于 04-03 08:12

    S32k342 的引導(dǎo)模式標(biāo)頭結(jié)構(gòu)和引導(dǎo)模式標(biāo)頭位置在哪里?

    嗨,對(duì)于 NXPs32k342,我需要引導(dǎo)模式標(biāo)頭結(jié)構(gòu)和引導(dǎo)模式標(biāo)頭位置來配置引導(dǎo)加載程序的內(nèi)存組織塊,那個(gè)特定的啟動(dòng)軟件和
    發(fā)表于 04-17 06:51

    Arm CryptoCell-312生成和驗(yàn)證安全引導(dǎo)安全調(diào)試證書鏈指南

    安全引導(dǎo)安全調(diào)試是CryptoCell(CC)引導(dǎo)服務(wù)的基本功能。 安全引導(dǎo)
    發(fā)表于 08-24 06:09

    OS引導(dǎo)記錄手冊(cè)

    OS引導(dǎo)記錄手冊(cè):1、PC引導(dǎo)流程42、DOS核心引導(dǎo)流程分析53、DOS引導(dǎo)區(qū)代碼分析  94、Windows 引導(dǎo)流程&nbs
    發(fā)表于 09-26 18:49 ?9次下載

    TMS320x280x DSP引導(dǎo)ROM參考指南

    關(guān)于本手冊(cè) 此參考指南適用于存儲(chǔ)在TMS320x280x系列處理器的片上引導(dǎo)ROM中的代碼和數(shù)據(jù),其中包括280x系列中所有基于快閃、基于ROM和基于RAM的器件。 引導(dǎo)ROM在出廠時(shí)已設(shè)定好
    發(fā)表于 02-24 23:07 ?38次下載

    TI C2000 引導(dǎo)模式原理的理解

    在使用C2000的時(shí)候,經(jīng)常遇到工程師說芯片仿真能夠運(yùn)行,但是單機(jī)跑卻不能跑起來;或者在調(diào)試時(shí),復(fù)位芯片run,發(fā)現(xiàn)程序不能跑起來。這其中的原因主要是沒有了解C2000的引導(dǎo)模式設(shè)置。另外當(dāng)我們想通過其他方式去引導(dǎo)芯片啟動(dòng)的時(shí)候
    發(fā)表于 04-26 12:41 ?6474次閱讀
    TI C2000 <b class='flag-5'>引導(dǎo)</b><b class='flag-5'>模式</b>原理的理解

    UEFI+GPT、Legacy+MBR引導(dǎo)模式介紹及引導(dǎo)修復(fù)教程

    UEFI+GPT、Legacy+MBR引導(dǎo)模式介紹及引導(dǎo)修復(fù)教程
    發(fā)表于 09-07 14:32 ?18次下載
    UEFI+GPT、Legacy+MBR<b class='flag-5'>引導(dǎo)</b><b class='flag-5'>模式</b>介紹及<b class='flag-5'>引導(dǎo)</b>修復(fù)教程

    通過安全引導(dǎo)安全下載認(rèn)證保護(hù)IoT設(shè)備

    討論惡意攻擊如何感染當(dāng)今許多IoT設(shè)備或基于微控制器的設(shè)備中普遍存在的嵌入式固件。您將會(huì)了解到攻擊者利用設(shè)備內(nèi)部漏洞的途徑,以及通過安全引導(dǎo)和下載驗(yàn)證產(chǎn)品固件真實(shí)性和完整性的重要性。關(guān)于安全
    的頭像 發(fā)表于 10-10 03:06 ?3317次閱讀

    wolfBoot安全引導(dǎo)加載程序

      wolfBoot 安全引導(dǎo)加載程序 1.7.1 版在開源 GPLv2 許可下可用,可從www.wolfssl.com/download下載。wolfSSL 還在Github 上提供了許多 wolfBoot 示例。
    發(fā)表于 06-27 11:30 ?1230次閱讀

    C2000上電引導(dǎo)模式解析

    在使用C2000的時(shí)候,經(jīng)常遇到工程師說芯片仿真能夠運(yùn)行,但是單機(jī)跑卻不能跑起來;或者在調(diào)試時(shí),復(fù)位芯片?>?run,發(fā)現(xiàn)程序不能跑起來。這其中的原因主要是沒有了解C2000的引導(dǎo)模式設(shè)置
    的頭像 發(fā)表于 04-11 09:44 ?1648次閱讀
    C2000上電<b class='flag-5'>引導(dǎo)</b><b class='flag-5'>模式</b>解析

    安全引導(dǎo)的作用和原理是什么

    安全引導(dǎo)可用于保證系統(tǒng)的完整性,防止系統(tǒng)中重要鏡像文件被破壞或替換。 一般情況下,安全引導(dǎo)需要保護(hù) ? 系統(tǒng)的BootLoader鏡像文件、 ? TEE鏡像文件、 ? Linux內(nèi)核鏡
    的頭像 發(fā)表于 11-07 15:21 ?1236次閱讀

    ARMv7安全引導(dǎo)的過程

    對(duì)于安全引導(dǎo)功能的實(shí)現(xiàn)和驗(yàn)證過程各家芯片公司的方案都不一樣,這是由該芯片的啟動(dòng)流程以及啟動(dòng)所需鏡像文件來決定的,但都會(huì)遵循鏈?zhǔn)津?yàn)簽啟動(dòng)的原則。 ARMv7架構(gòu)并沒有使用ATF,系統(tǒng)的啟動(dòng)流程與以前
    的頭像 發(fā)表于 11-07 15:25 ?869次閱讀
    ARMv7<b class='flag-5'>安全</b><b class='flag-5'>引導(dǎo)</b>的過程